一种会话同步的系统、方法、电子设备及存储介质技术方案

本公开提供了一种会话同步的系统、方法、电子设备及存储介质，涉及人工智能技术领域，具体涉及云计算和云网络技术领域。具体实现方案为：通过在第一NAT网关中设置单独的同步核进行同步报文的构建以及转发，并在第二NAT网关中使用同步核接收第一NAT网关发送的同步报文，无需使用转发核进行会话同步，降低转发核数据处理量，提高转发核转发性能，提高NAT网关转发性能。转发性能。转发性能。

【技术实现步骤摘要】
一种会话同步的系统、方法、电子设备及存储介质


[0001]本公开涉及人工智能
，具体涉及云计算和云网络


技术介绍

[0002]在网络数据传输中，通常会使用NAT(Network Address Translation，网络地址转换)网关进行私网设备与公网设备之间的通信。具体的，NAT网关通过将私网设备的IP地址、端口地址映射为公中的IP地址以及端口地址，从而实现私网设备与公网设备之间的通信。

技术实现思路

[0003]本公开提供了一种会话同步的系统、方法、电子设备以及存储介质，以提高NAT网关的转发性能。
[0004]根据本公开的一方面，提供了一种会话同步的系统，包括第一NAT网关以及第二NAT网关；所述第一NAT网关以及第二NAT网关中均包含同步核以及转发核；
[0005]所述第一NAT网关，用于使用转发核基于转发至目标网络的第一目标业务报文，向同步核发送会话同步请求；使用所述同步核基于所述会话同步请求生成同步报文；所述同步报文中包括所述第一目标业务报文的会话信息；使用所述同步核将所述同步报文发送至所述第二NAT网关；
[0006]所述第二NAT网关，用于使用同步核接收所述同步报文；并将所述同步报文中的会话信息存储至转发核。
[0007]根据本公开的另一方面，提供了一种会话同步的方法，应用于第一NAT网关，所述第一NAT网关中包括同步核以及转发核，所述方法包括：
[0008]使用转发核基于转发至目标网络的第一目标业务报文，向同步核发送会话同步请求；
[0009]使用所述同步核基于所述会话同步请求生成同步报文；所述同步报文中包括所述第一目标业务报文的会话信息；
[0010]使用所述同步核将所述同步报文发送至所述第二NAT网关。
[0011]根据本公开的另一方面，提供了一种会话同步的方法，应用于第二NAT网关，所述第二NAT网关中包括转发核以及同步核，所述方法包括：
[0012]使用同步核接收所述同步报文，其中，所述同步报文为第一NAT网关的同步核基于所述第一NAT网关的转发核转发至目标网络的第一目标业务报文生成并发送至第二NAT网关的；
[0013]将所述同步报文中的会话信息存储至转发核。
[0014]根据本公开的另一方面，提供了一种电子设备，包括：
[0015]至少一个处理器；以及
[0016]与所述至少一个处理器通信连接的存储器；其中，
[0017]所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一
个处理器执行，以使所述至少一个处理器能够执行上述任一所述的会话同步的方法。
[0018]根据本公开的另一方面，提供了一种存储有计算机指令的非瞬时计算机可读存储介质，其中，所述计算机指令用于使所述计算机执行上述任一所述的会话同步的方法。
[0019]根据本公开的另一方面，提供了一种计算机程序产品，包括计算机程序，所述计算机程序在被处理器执行时实现上述任一所述的会话同步的方法。
[0020]应当理解，本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征，也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
[0021]附图用于更好地理解本方案，不构成对本公开的限定。其中：
[0022]图1是根据本公开提供的会话同步的系统的第一实施例的示意图；
[0023]图2是本公开提供的会话同步系统中的网关灾备示意图；
[0024]图3是本公开中NAT网关对业务报文以及同步报文进行分核处理的示意图；
[0025]图4是本公开中NAT网关的一种实例的结构示意图；
[0026]图5是根据本公开提供的会话同步的系统的第二实施例的示意图；
[0027]图6是根据本公开提供的会话同步的系统的第三实施例的示意图；
[0028]图7是根据本公开提供的会话同步的方法的第一实施例的示意图；
[0029]图8是根据本公开提供的会话同步的方法的第二实施例的示意图；
[0030]图9是用来实现本公开实施例的会话同步的方法的电子设备的框图。
具体实施方式
[0031]以下结合附图对本公开的示范性实施例做出说明，其中包括本公开实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本公开的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。
[0032]目前，集群化集中式NAT网关在网络数据传输中有着广泛应用。集中式NAT网关指的是在一台电子设备上编写多个程序，每个程序可以虚化出多个NAT网关，来为租用NAT网关的不同租户VPC(Virtual Private cloud，虚拟私有云)中的云服务器提供网络地址转化功能。多个集中式NAT网关构成NAT网关集群。
[0033]NAT网关进行网络地址转化时，会创建会话来保存通信相关信息，上述会话中通常包括通信的五元组信息，即包括本次通信的源IP地址、源端口、目的IP地址、目的端口和传输层协议。
[0034]私网，如上述VPC发送的业务报文通常会由某一NAT网关进行处理，上述会话也会由该NAT网关进行创建以及存储。但是，由于网关可能出现异常情况，如升级、故障、宕机等导致无法正常处理业务报文。因此，现在大多数集群化集中式NAT网关都需要使用会话同步技术来满足因网关节点升级，故障，宕机等，导致业务报文切流到集群中其他网关节点时能被正常处理。
[0035]会话同步是指将NAT网关将创建的会话同步至集群中的其他NAT网关中。目前，大多数NAT网关是基于DPDK(Data Plane Development Kit，数据平面开发套件)进行创建的。
DPDK是一种数据层面的开源转发工具，其创造的环境抽象层可以将电子设备中的程序逻辑抽象出来，形成单个的功能模块。具体的，环境抽象层提供将执行单元分配给特定核并创建执行实例的机制，上述核指的是CPU中的处理器核心。例如，可以将NAT网关中的转发程序抽象出来，分配给一处理器核心形成转发核；将控制程序抽象出来，分配给处理器核心形成控制核等等。
[0036]目前大多数网关在DPDK的RTC模式(同步模式)下采用转发核存储会话，并通过损耗一定转发核的性能，在会话完成创建时构建报文，填充业务报文的五元组信息以生成同步报文，并发送到集群中其他网关节点。由于转发核在执行转发任务的同时还需要进行会话同步，使得转发核需要处理大量数据，使得NAT网关转发性能较低。
[0037]为了提高NAT网关的转发性能，本公开提供了一种会话同步的系统、方法、电子设备及存储介质。下面首先对本公开提供的会话同步的系统进行示例性说明。
[0038]如图1所示，图1为根据本公开提供的会话同步的系统的第一实施例的示意图，该系统可以包括：第一NAT网关10本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种会话同步的系统，包括第一NAT网关以及第二NAT网关；所述第一NAT网关以及第二NAT网关中均包含同步核以及转发核；所述第一NAT网关，用于使用转发核基于转发至目标网络的第一目标业务报文，向同步核发送会话同步请求；使用所述同步核基于所述会话同步请求生成同步报文；所述同步报文中包括所述第一目标业务报文的会话信息；使用所述同步核将所述同步报文发送至所述第二NAT网关；所述第二NAT网关，用于使用同步核接收所述同步报文；并将所述同步报文中的会话信息存储至转发核。2.根据权利要求1所述的系统，还包括导流网关；所述导流网关，用于对原始业务报文添加外层源端口号并进行封装，得到第一目标业务报文；将所述第一目标业务报文发送至所述第一NAT网关；所述会话同步请求中包含所述第一目标业务报文的五元组信息以及所述第一目标业务报文的外层源端口号；所述基于所述会话同步请求生成同步报文，包括：提取所述会话同步请求中的五元组信息，得到会话信息；按照所述会话信息以及所述外层源端口号，生成同步报文。3.根据权利要求2所述的系统，其中，所述将所述同步报文中的会话信息存储至转发核，包括：使用所述同步核获取所述同步报文的外层源端口号；从所述同步报文中获取会话信息；基于所述第二NAT网关中预设的外层源端口号与转发核的对应关系，确定所述外层源端口号对应的目标转发核；将所述会话信息发送至所述目标转发核进行存储。4.根据权利要求3所述的系统，其中，所述第二NAT网关用于，接收第二目标业务报文，所述第二目标业务报文为从所述目标网络返回的针对所述第一目标业务报文的业务报文；包含与所述第一目标业务报文相同的外层源端口号；基于所述第二NAT网关中预设的外层源端口号与转发核的对应关系，将所述第二目标业务报文发送至与所述第二目标业务报文的外层源端口号对应的目标转发核中。5.根据权利要求3所述的系统，所述第二NAT网关还用于，基于所述第二NAT网关中预设的转发核与同步核的对应关系，判断所述同步核是否与所述目标转发核对应；若所述同步核不与所述目标转发核对应，则将所述会话信息发送至与所述目标转发核对应的目标同步核中；通过所述目标同步核将所述同步会话发送至所述目标转发核进行存储。6.根据权利要求3所述的系统，其中，所述第二NAT网关，还用于预设时长内未接收到针对所述会话信息的保活指令，则通过所述同步核删除所述会话信息。7.根据权利要求1所述的系统，还包括组播网关；所述将所述同步报文发送至所述第二NAT网关，包括：将所述同步报文发送至所述组播网关，以使得所述组播网关将所述同步报文组播至各
所述第二NAT网关。8.一种会话同步的方法，应用于第一NAT网关，所述第一NAT网关中包括同步核以及转发核，所述方法包括：使用转发核基于转发至目标网络的第一目标业务报文，向同步核发送会话同步请求；使用所述同步核基于所述会话同步请求生成同步报文；所述同步报文中包括所述第一目标业务报文的会话信息；使用所述同步核将所述同步报文发送至所述第二NAT网关。9.根据权利要求8所述的方法...

【专利技术属性】
技术研发人员：赵鹏程，张晚生，周清志，
申请(专利权)人：北京百度网讯科技有限公司，
类型：发明
国别省市：